Новости Joomla

👩‍💻 Extended Wishlist для JoomShopping 5+.

👩‍💻 Extended Wishlist для JoomShopping 5+.

Extended Wishlist — полностью переработанный список избранных товаров для JoomShopping 5+, значительно удобнее стандартного решения и расширяет его функциональность. Работает через AJAX, быстро и без перезагрузки страниц, обеспечивая современный UX.
- Мгновенная работа на AJAX
- Поддержка авторизованных и гостей
- Иконка добавления везде
- Добавление товаров без ограничений по атрибутам
- Wishlist прямо в корзине и при оформлении
- Собственные шаблоны и кастомизация
- Модуль количества избранного

Страница расширения

@joomlafeed

👩‍💻 ⚠️ Если вы используете JBZoo - проверьте его на уязвимости.

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

‼️ 👩‍💻 Обновление безопасности для Tassos Framework!

7 января 2026 года греческому разработчику Тассосу Мариносу сообщили об уязвимости в системном плагине Tassos Framework, который входит в состав его расширений для Joomla.

⚠️ Проблема затрагивает следующие расширения:
- Convert Forms - конструктор форм обратной связи для Joomla
- EngageBox - конструктор всплывающих окон для Joomla
- Google Structured Data - пакет плагинов микроразметки для Joomla
- Advanced Custom Fields - пакет плагинов пользовательских полей (видео-сервисы, карты и иже с ними)
- Smile Pack - пакет расширений
- MailChimp Auto-Subscribe

Незамедлительно была проведена полная внутренняя проверка кода, внедрены дополнительные меры проверки и повышения безопасности, а также выпущены исправленные версии всех затронутых расширений. Проблема полностью решена.

👉 Суть уязвимости.
Уязвимость заключалась в том, как плагин Tassos Framework обрабатывал определенные AJAX-запросы через com_ajaxточку входа Joomla. При определенных условиях внутренняя функциональность фреймворка могла быть вызвана без надлежащих ограничений.

В худшем случае это могло позволить неавторизованному злоумышленнику читать файлы, доступные веб-серверу. Это также могло позволить удалять файлы с сервера при выполнении определенных условий.

При определенных обстоятельствах запросы к базе данных могли быть изменены для извлечения данных из базы данных Joomla. В совокупности эти возможности потенциально могли быть использованы для повышения уровня доступа и выполнения несанкционированного кода.

В настоящее время нет никаких доказательств того, что эта уязвимость была использована в реальных условиях.

Немедленно обновите расширения до безопасных версий (Joomla 4/5/6 | Joomla 3):
- Convert Forms - v5.1.1 / v.4.1.1
- EngageBox - v.7.1.1 / v,6,3,9
- Google Structured Data - v.6.1.1 / v.5.6.9
- Advanced Custom Fields - v.3.1.1 / v.2.8.10
- Smile Pack - v.2.1.1 / v.1.2.4.
- MailChimp Auto-Subscribe - v.5.1.1+ / v.5.0.4

Все указанные версии включают в себя релиз безопасности плагина Tassos Framework System Plugin v6.0.62.

Если у вас установлено несколько расширений Tassos, достаточно обновить только одно, чтобы применить патч. Однако всегда рекомендуется обновлять все расширения.

@joomlafeed

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 21 Ответов
  • 2717 Просмотров
*

RAZORG1991

  • Захожу иногда
  • 349
  • 6 / 0
htaccess как поставить перенаправление на страницу ошибки
« : 07.02.2013, 18:00:26 »
Скоко не читал, так что-то и не понял. Есть стандартный джумловский файл ошибки в templates/system/error.php. Как в файле .htaccess поставить перенаправление на это файл?
Записан
*

samuray7

  • Захожу иногда
  • 77
  • 6 / 0
  • Хыка
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #1 : 07.02.2013, 19:01:12 »
ErrorDocument 404 /error.php
Записан
*

Arkantos

  • Захожу иногда
  • 216
  • 17 / 0
  • Всё о создании сайтов: http://site-on.net
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #2 : 07.02.2013, 20:36:56 »
ErrorDocument 404 /templates/system/error.php :)
Записан
*

RAZORG1991

  • Захожу иногда
  • 349
  • 6 / 0
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #3 : 07.02.2013, 23:49:36 »
Чето это все не работает. При умышленном дописании неправильной ссылки браузер меня всегда на главную перекидывает
Записан
*

samuray7

  • Захожу иногда
  • 77
  • 6 / 0
  • Хыка
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #4 : 08.02.2013, 00:03:59 »
В htaccess что прописано еще?
Записан
*

samuray7

  • Захожу иногда
  • 77
  • 6 / 0
  • Хыка
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #5 : 08.02.2013, 00:07:20 »
Цитата: Arkantos от 07.02.2013, 20:36:56
ErrorDocument 404 /templates/system/error.php :)
Да. Так правильно для системной папки. Я и забыл, что у меня свой шаблон под 404 стоит =)
Записан
*

Arkantos

  • Захожу иногда
  • 216
  • 17 / 0
  • Всё о создании сайтов: http://site-on.net
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #6 : 08.02.2013, 00:55:15 »
Цитата: RAZORG1991 от 07.02.2013, 23:49:36
При умышленном дописании неправильной ссылки браузер меня всегда на главную перекидывает
VirtueMart случайно не стоит?
Записан
*

RAZORG1991

  • Захожу иногда
  • 349
  • 6 / 0
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #7 : 08.02.2013, 14:10:21 »
Цитата: Arkantos от 08.02.2013, 00:55:15
VirtueMart случайно не стоит?
Именно так, стоит ^-^ При виртуэмарте надо как-то по другому прописать? Или в модулях что-то настроить? Буду очень признателен за помощь, и плюсег в карму. Вирт второй стоит
Записан
*

SmiP

  • Захожу иногда
  • 265
  • 35 / 0
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #8 : 08.02.2013, 14:22:22 »
Посмотрите здесь или здесь
Записан
*

RAZORG1991

  • Захожу иногда
  • 349
  • 6 / 0
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #9 : 08.02.2013, 14:58:23 »
Цитата: SmiP от 08.02.2013, 14:22:22
Посмотрите здесь или здесь


В данных темах решения проблемы нет. Модуль sh404SEF не предлагать, потому как с виртом он коряво работает (да и не нужен он, так в VirtueMart чпу и так неплохо сделаны)
Записан
*

Arkantos

  • Захожу иногда
  • 216
  • 17 / 0
  • Всё о создании сайтов: http://site-on.net
Re: htaccess как поставить перенаправление на стран
« Ответ #10 : 08.02.2013, 15:04:24 »
Цитата: RAZORG1991 от 08.02.2013, 14:58:23
В данных темах решения проблемы нет. Модуль sh404SEF не предлагать, потому как с виртом он коряво работает (да и не нужен он, так в VirtueMart чпу и так неплохо сделаны)
вот моё решение в этой теме:
http://joomlaforum.ru/index.php/topic,253369.msg1275541.html#msg1275541
Если хотите чтобы пользователю добавлялся какой-то подсказывающий текст, то вот что ещё можете добавить в код вашего шаблона:
Код
<?php
if($_SERVER['QUERY_STRING']=='option=com_virtuemart'  or $_SERVER['REQUEST_URI']=='/component/virtuemart/'){
echo '<h1>Упс... Страница не найдена, но в нашем интернет-магазине вы найдёте множество других интересных страниц, удачи!</h1>';
}
?>

Кстате вот как можно записать тоже самое, только ещё кароче:
Код
<?php if($_SERVER['QUERY_STRING']=='option=com_virtuemart' or $_SERVER['REQUEST_URI']=='/component/virtuemart/') header("HTTP/1.0 410 Gone"); ?>
...
<body>
<?php if($_SERVER['QUERY_STRING']=='option=com_virtuemart'  or $_SERVER['REQUEST_URI']=='/component/virtuemart/') echo '<h1>Упс... Страница не найдена, но в нашем интернет-магазине вы найдёте множество других интересных страниц, удачи!</h1>'; ?>
</body>
Всё в одну строчку, и без скобочек, они только для читабельности нужны были.
« Последнее редактирование: 08.02.2013, 15:09:38 от Arkantos »
Записан
*

RAZORG1991

  • Захожу иногда
  • 349
  • 6 / 0
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #11 : 08.02.2013, 15:14:41 »
Цитата: Arkantos от 08.02.2013, 15:04:24
вот моё решение в этой теме:
http://joomlaforum.ru/index.php/topic,253369.msg1275541.html#msg1275541
Если хотите чтобы пользователю добавлялся какой-то подсказывающий текст, то вот что ещё можете добавить в код вашего шаблона:
Код
<?php
if($_SERVER['QUERY_STRING']=='option=com_virtuemart'  or $_SERVER['REQUEST_URI']=='/component/virtuemart/'){
echo '<h1>Упс... Страница не найдена, но в нашем интернет-магазине вы найдёте множество других интересных страниц, удачи!</h1>';
}
?>

Кстате вот как можно записать тоже самое, только ещё кароче:
Код
<?php if($_SERVER['QUERY_STRING']=='option=com_virtuemart' or $_SERVER['REQUEST_URI']=='/component/virtuemart/') header("HTTP/1.0 410 Gone"); ?>
...
<body>
<?php if($_SERVER['QUERY_STRING']=='option=com_virtuemart'  or $_SERVER['REQUEST_URI']=='/component/virtuemart/') echo '<h1>Упс... Страница не найдена, но в нашем интернет-магазине вы найдёте множество других интересных страниц, удачи!</h1>'; ?>
</body>
Всё в одну строчку, и без скобочек, они только для читабельности нужны были.

МММ...А в самом htaccess что-то надо прописывать? А то вот добавил это в индекс своего шаблона, и что-то все по-старому, снова переходит на главную
Записан
*

Arkantos

  • Захожу иногда
  • 216
  • 17 / 0
  • Всё о создании сайтов: http://site-on.net
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #12 : 13.02.2013, 11:05:51 »
Цитата: RAZORG1991 от 08.02.2013, 15:14:41
МММ...А в самом htaccess что-то надо прописывать? А то вот добавил это в индекс своего шаблона, и что-то все по-старому, снова переходит на главную
Конечно переходит, но теперь сервер возвращает ошибку 410, что говорит поисковикам о том, что её 100% не нужно индексировать.
Записан
*

RAZORG1991

  • Захожу иногда
  • 349
  • 6 / 0
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #13 : 13.02.2013, 19:42:56 »
Цитата: Arkantos от 13.02.2013, 11:05:51
Конечно переходит, но теперь сервер возвращает ошибку 410, что говорит поисковикам о том, что её 100% не нужно индексировать.

Т.е. пусть и переходит, но только теперь это как бы не будит ошибкой? Ну в принципе и посетитель не будит  с выпученными глазами смотреть на 404
Записан
*

Arkantos

  • Захожу иногда
  • 216
  • 17 / 0
  • Всё о создании сайтов: http://site-on.net
Re: htaccess как поставить перенаправление на стран
« Ответ #14 : 14.02.2013, 00:24:06 »
Цитата: RAZORG1991 от 13.02.2013, 19:42:56
Т.е. пусть и переходит, но только теперь это как бы не будит ошибкой? Ну в принципе и посетитель не будит  с выпученными глазами смотреть на 404
Простите, голова забита кодом, так что я не вникнул в ваш вопрос :)
Суть этого в SEO, а именно в том, что поисковику отдастся 404 (410), и не появится дублей в поиске, мне больше ничего и не нужно, всё остальное не критично.
А ещё, пожеланию, с помощью этой же проверки вы можете вывести любое сообщение, например, что человек попал на 404, в ообщем вертите как хотите.
******
Если уж совсем разбиратся, то клиенту (человек или робот, не важно) при несуществующей странице отдастся 304, после чего он попадёт на 410, после чего робот, вроде бы, должен благополучно удалить из индекса ту страницу, на которой он получил 304, но как раз из-за того, что робот сначало получает 304, я и не уверен, применяет ли он потом к этой же странице 410. Если Вы почитаете описания 304, то по логике он должен приминить 410 к той, на которой он и получил 304, но мне пока не довелось проверить.
« Последнее редактирование: 14.02.2013, 00:35:48 от Arkantos »
Записан
*

Arkantos

  • Захожу иногда
  • 216
  • 17 / 0
  • Всё о создании сайтов: http://site-on.net
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #15 : 11.03.2013, 01:21:59 »
В Google веб-мастере стали появляться страницы, с кодом ошибки 410, следовательно, мой способ действительно решает проблему дублей.  *DRINK*
Записан
*

pberit

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #16 : 17.03.2013, 17:05:43 »
Мне данный вариант не подошел, при вводе абракадабры с букв отображалась 404 страница, а если цыфры то просто пустая страница. Пришлось платить фрилансеру. Решил он данную проблему изменениями в файле framework.php. Работает вроде хорошо. Вибивает свою 404 страницу. Если кому будет надо обращайтесь, попробую и вам помочь.
Записан
*

RAZORG1991

  • Захожу иногда
  • 349
  • 6 / 0
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #17 : 17.03.2013, 18:32:31 »
Цитата: pberit от 17.03.2013, 17:05:43
Мне данный вариант не подошел, при вводе абракадабры с букв отображалась 404 страница, а если цыфры то просто пустая страница. Пришлось платить фрилансеру. Решил он данную проблему изменениями в файле framework.php. Работает вроде хорошо. Вибивает свою 404 страницу. Если кому будет надо обращайтесь, попробую и вам помочь.

Ну так напиши пжлст все процедуру сюда, вот и поможешь)
Записан
*

pberit

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #18 : 17.03.2013, 21:07:52 »
Цитата: RAZORG1991 от 17.03.2013, 18:32:31
Ну так напиши пжлст все процедуру сюда, вот и поможешь)
Дело в том что ето делал не я, потому не уверен что смогу обяснить что и как делать, нужно попробовать сначала, убедится что все будет работать.
Записан
*

Arkantos

  • Захожу иногда
  • 216
  • 17 / 0
  • Всё о создании сайтов: http://site-on.net
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #19 : 18.03.2013, 00:33:29 »
Цитата: pberit от 17.03.2013, 17:05:43
Мне данный вариант не подошел, при вводе абракадабры с букв отображалась 404 страница, а если цыфры то просто пустая страница. Пришлось платить фрилансеру. Решил он данную проблему изменениями в файле framework.php. Работает вроде хорошо. Вибивает свою 404 страницу. Если кому будет надо обращайтесь, попробую и вам помочь.
Да, вы правы, с цифрами не подходит. framework.php в какой папке?
Записан
*

pberit

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #20 : 19.03.2013, 16:16:46 »
Цитата: Arkantos от 18.03.2013, 00:33:29
Да, вы правы, с цифрами не подходит. framework.php в какой папке?
В папке includes. Он сделал так чтобы с базы данных брался ID товара и если такой товар есть то он отображается, если нет тогда страница 404. Возможно возросла нагрузка на сервер через запросы к БД, не уверен, у меня товаров не много. В Google вебмастере  ети страницы уже имеют код ошибки 404, количество дублей за несколько дней уменьшилось. Правда после етих манипуляцый перестал коректно работать модуль случайных товаров. Ссилки на товары били не верные и теперь начала появляться 404 страница, пришлось и ево подправлять...
Записан
*

pberit

  • Осваиваюсь на форуме
  • 17
  • 0 / 0
Re: htaccess как поставить перенаправление на страницу ошибки
« Ответ #21 : 19.10.2013, 19:12:35 »
Кто нибудь решил данную проблему правильно? Добавив второй язык на сайт у меня возникла опять та же проблема.
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Перенос старых сайтов на xampp. Восстановление паролей, ошибки доступа и т.п

Автор androv77

 Ответов: 2
Просмотров: 3871 		Последний ответ 09.04.2024, 09:48:01
от androv77
Как редактировать отдельную страницу Joomla 2.5?

Автор mrporter

 Ответов: 0
Просмотров: 17222 		Последний ответ 14.09.2023, 22:16:47
от mrporter
Нужен редирект.htaccess для перенаправления с без id на id в url сайта

Автор MultiMatrix83

 Ответов: 10
Просмотров: 3032 		Последний ответ 19.10.2021, 18:28:04
от draff
Настройки SEO/Перенаправление URL не включается

Автор makc9I

 Ответов: 21
Просмотров: 21807 		Последний ответ 27.07.2021, 08:59:52
от AlexP750
На сайте появились ошибки

Автор Hocotih

 Ответов: 0
Просмотров: 1618 		Последний ответ 13.05.2021, 10:24:20
от Hocotih